Buna göre, Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi ( Hanoi Şehir Polisi), Valley RAT zararlı yazılımını, kontrol sunucusu adresi (C2): 27.124.9.13, port 5689 ile bağlantılı olarak, "DRAFT RESOLUTION OF THE CONGRESS.exe" adlı bir dosyada gizlenmiş olarak keşfetti.
Konular, Kongre'ye sunulacak taslak belgelere ilişkin görüş toplama faaliyetlerinden yararlanarak, kullanıcıları hassas bilgileri çalmak, kişisel hesapları ele geçirmek, belgeleri çalmak ve diğer bilgisayarlara kötü amaçlı yazılım yaymak gibi tehlikeli eylemleri yüklemeye ve gerçekleştirmeye kandırdılar.
Analiz sonuçları, kötü amaçlı yazılımın kullanıcının bilgisayarına kurulduktan sonra bilgisayar her başlatıldığında otomatik olarak çalışacağını, bilgisayar korsanları tarafından kontrol edilen bir uzaktan kumanda sunucusuna bağlanacağını ve buradan yukarıda belirtilen tehlikeli eylemleri gerçekleştirmeye devam edeceğini gösteriyor.
İncelemeyi genişletin ve bilgisayar korsanlarının yakın zamanda yaydığı C2 sunucusuna bağlı diğer kötü amaçlı dosyaları tespit edin: FINANCIAL REPORT2.exe veya BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT ACİL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DISPATCH.exe veya AUTHORIZATION FORM.exe; TUTANAKLAR İÇİN ÜÇÜNCÜ ÇEYREK RAPOR.exe.
Siber Güvenlik ve Yüksek Teknoloji Suçlarını Önleme Dairesi, proaktif bir şekilde önlemek için insanların dikkatli olmalarını ve bilinmeyen kaynaklı dosyaları (özellikle .exe, .dll, .bat, .msi, ... uzantılı çalıştırılabilir dosyaları) indirmemelerini, yüklememelerini veya açmamalarını öneriyor.
Şüpheli dosyaları tespit etmek için ünite ve bölge bilgi sistemini kontrol edin. Bir olay fark ederseniz, virüslü makineyi izole edin, internet bağlantısını kesin ve destek için Ulusal Siber Güvenlik Merkezi'ne bildirin.
Gizli kötü amaçlı yazılımları tespit edip kaldırabilen en son güncel güvenlik yazılımıyla (EDR/XDR) tüm sistemi tarayın.
Önerilen kullanım: Avast, AVG, Bitdefender (ücretsiz sürüm) veya en son güncellenen Windows Defender (Kaspersky ücretsiz sürümü henüz bu kötü amaçlı yazılımı tespit edemedi).
Bunun yanı sıra, manuel tarama gerçekleştirin: Process Explorer'da dijital imzası olmayan veya sahte metin dosyası adı içeren bir işlem görüp görmediğinizi kontrol edin.
Ağ bağlantısını görmek için tcpview'i kontrol edin - eğer IP 27[.]124[.]9[.]13'e bağlantı tespit ederse, bunun hemen ele alınması gerekir.
Yöneticilerin acilen güvenlik duvarında engelleme yaparak 27.124.9.13 numaralı kötü niyetli IP adresine erişimi engellemeleri gerekiyor.
Source: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-181494.html
![[Fotoğraf] Topluluk İçin Eylem, hem samimi hem de muhteşem, aynı zamanda sessiz ve kararlı, kalıcı yolculukların hikayelerini anlatıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763179022035_ai-dai-dieu-5828-jpg.webp)
Yorum (0)